Serangan Ransomware Hive Lumpuhkan Organisasi Perawatan Kesehatan California

Cyberthreat.id - Partnership HealthPlan of California, sebuah organisasi nirlaba yang membantu ratusan ribu orang mengakses perawatan kesehatan di California, Amerika Serikat,  sedang diserang oleh kelompok ransomware Hive.

Organisasi ini adalah salah satu penyedia layanan kesehatan terbesar di California Utara dan melayani lebih dari 610.000 penerima Medi-Cal di 14 kabupaten California utara.

Tidak jelas kapan serangan itu dimulai dan Partnership HealthPlan of California saat ini tidak dapat menanggapi permintaan komentar, tetapi surat kabar lokal California The Press Demokrat adalah yang pertama melaporkan pada 24 Maret bahwa organisasi itu menghadapi masalah teknis.

Di situs webnya, organisasi itu mengatakan "mulai mengalami kesulitan teknis, yang mengakibatkan gangguan pada sistem komputer tertentu." Mereka juga mengatakan telah mempekerjakan pakar keamanan siber untuk menangani gangguan dan memulihkan sistemnya.

Mereka mendesak orang dan rumah sakit untuk menghubungi mereka melalui email, mewanti-wanti untuk tidak memasukkan informasi pribadi apa pun ke dalam email.

“Saat ini, PHC tidak dapat menerima atau memproses Permintaan Otorisasi Perawatan (TAR). Untuk prosedur yang dijadwalkan dalam dua minggu ke depan, rawat inap atau untuk layanan darurat, silakan lanjutkan dengan memberikan perawatan yang diperlukan dan TAR yang sesuai dapat diselesaikan secara surut, ”kata organisasi itu di situs webnya.

Analis ancaman Emsisoft Brett Callow membagikan tangkapan layar halaman ransomware Hive di mana kelompok tersebut mengatakan telah menyerang Partnership HealthPlan of California dan mencuri informasi pribadi lebih dari 850.000 orang.

Grup tersebut juga mengklaim telah mencuri 400 GB dari server organisasi.

Geng ransomware mengatakan mereka mengenkripsi sistem PHC pada 19 Maret tetapi baru menambahkannya ke situs kebocoran pada 29 Maret.

FBI menyoroti kelompok ransomware Hive pada Agustus 2021 setelah anggota mereka menebus puluhan organisasi perawatan kesehatan tahun lalu.

Pada tahun 2021, Hive menyerang setidaknya 28 organisasi perawatan kesehatan, termasuk Memorial Health System di Ohio dan West Virginia, yang terkena serangan ransomware pada 15 Agustus. Callow mencatat bahwa setidaknya empat rumah sakit AS telah terkena ransomware tahun ini.

CEO Sistem Kesehatan Memorial Scott Cantley mengatakan dalam sebuah pernyataan pada saat itu bahwa staf di tiga rumah sakit - Marietta Memorial, Selby, dan Rumah Sakit Umum Sistersville - terpaksa menggunakan kertas.

Semua kasus bedah dan pemeriksaan radiologi yang mendesak dibatalkan karena serangan itu.

Marietta Memorial Hospital hanya setuju untuk tetap menerima pasien yang menderita stroke dan insiden trauma. Pasien yang menderita penyakit lain harus dipindahkan ke rumah sakit lain.

Sistem rumah sakit akhirnya membayar uang tebusan ke Hive.

“Sayangnya, banyak organisasi perawatan kesehatan menghadapi dampak dari lanskap ancaman dunia maya yang berkembang,” kata Cantley saat itu. []